需求: 多个bs业务系统,在某个业务系统登陆后,访问其他bs应用系统无需重复登陆. 制约:必须同一浏览器. 解决方案: 关键词:cookie,跨域,sso 环境 l login 拦截器:验证请求是否有令牌,令牌是否合法() l 令牌 ticket 括号内为增强功能 l 用户访问pis.com,拦截器 ...
分类:
其他好文 时间:
2017-03-16 18:58:21
阅读次数:
173
安装keystone(控制器上安装) 使用root用户访问数据库 生成令牌 后面会用到的需要记住 安装keystone程序包 启动memcached服务并将其配置为开机自启动 编辑/etc/keystone/keystone.conf文件 创建通用的证书和密钥,并限制访问相关的文件与填充身份服务数据 ...
分类:
其他好文 时间:
2017-03-10 22:21:03
阅读次数:
235
Token值介绍 token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串. 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值. 基本使用: 在服务器端(数据库)会保存这个 token 值,以后利用这个 t ...
分类:
其他好文 时间:
2017-03-08 22:46:05
阅读次数:
964
>>>>>网络基础知识<<<<< 画出IOS/OSI七层协议,每层的功能,举例每一层有什么协议, 每层传输的数据的名称。 简述协议层层封装和层层解析的过程。 画出TCP/IP分层,和IOS/OSI的每层的对应关系。 主要的局域网技术?(总线型、令牌环、FDDI) 共享式以太网和交换式以太网? 以太网 ...
分类:
其他好文 时间:
2017-03-07 22:43:47
阅读次数:
247
参考:http://blog.csdn.net/sum_rain/article/details/37085771 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 ...
分类:
Web程序 时间:
2017-03-06 18:30:06
阅读次数:
159
防止表单重复提交 问题:什么是表单重复提交? regist.jsp >RegistServlet 表单重复提交 危害: 刷票、 重复注册、带来服务器访问压力(拒绝服务) 解决方案: 在页面上生成一个令牌(就是一个随机字符串),将其存储到session中,并在表单中携带. 在服务器端,获取数据时,也将 ...
分类:
其他好文 时间:
2017-03-06 16:28:43
阅读次数:
194
一、实验简介 1.1 基本介绍 本实验中我们将通过分析登陆流程并使用 Python 实现模拟登陆到一个实验提供的网站,在实验过程中将学习并实践 Python 的网络编程,Python 实现模拟登陆的方法,使用 Firefox 抓包分析插件分析网络数据包等知识。 模拟登录可以帮助用户自动化完成很多操作 ...
分类:
编程语言 时间:
2017-03-03 20:35:40
阅读次数:
580
单点登录以及权限,在很早之前都有写过,不过都比较简单,今天就具体说一下,以及下一步要做的 1、web单系统应用 早期我们开发web应用都是所有的包放在一起打成一个war包放入tomcat容器来运行的,所有的功能,所有的业务,后台管理,门户界面,都是由这一个war来支持的,这样的单应用,也称之为巨石应 ...
分类:
其他好文 时间:
2017-02-20 17:34:11
阅读次数:
198
当您选择个人账户在Web API项目模板,项目包含一个令牌授权服务器验证用户凭证和问题。下面的图显示了相同的凭证流的Web API组件。 发送一个未经授权的请求 首先,运行应用程序并单击按钮调用的API。当请求完成后,您应该看到一条错误消息在结果框。这是因为要求不包含一个访问令牌,所以请求授权。 调 ...
今天学习了token,它的英文意思是令牌的意思。在我理解即像通行证一样,在用户登录成功系统后,会为这个用户颁发一个token,这样它去其他系统都免登录,因为有了这个令牌。 token的生成我们可以用UUID来生成。然后在分布式环境下,将token保存在Redis中,然后当我们登录一个子系统的时候,我 ...
分类:
其他好文 时间:
2017-02-15 22:23:49
阅读次数:
155
